IHRE DATEN SCHÜTZEN


So verwendet Notes öffentliche und private Schlüssel für das Verschlüsseln und Signieren von Mail
IBM®Lotus Notes verwendet einen Satz aus einem öffentlichem und einem privatem Schlüssel zum Verschlüsseln und Entschlüsseln von Daten sowie zum Validieren digitaler Signaturen. Es besteht ein Bezug zwischen dem in einem Satz enthaltenen öffentlichen und dem privaten Schlüssel. Außerdem sind diese Schlüssel in Ihrer Benutzer-ID eindeutig. Ihr öffentlicher Schlüssel ist in Ihrem Notes-Zertifikat gespeichert. Ihr Zertifikat ist in Ihrer Benutzer-ID und im IBMLotusDomino-Verzeichnis gespeichert. Ihr privater Schlüssel ist nur in Ihrer Benutzer-ID gespeichert.

Wenn ein Benutzer Daten an Sie sendet, kann er diese mithilfe des öffentlichen Schlüssels aus Ihrem im Domino-Verzeichnis abgelegten Zertifikat verschlüsseln. Wenn Sie verschlüsselte Daten erhalten, werden diese von Ihrem privaten Schlüssel in Ihrer Benutzer-ID entschlüsselt.

Welche unterschiedliche Typen von öffentlichen und privaten Schlüsseln gibt es?

Es gibt öffentliche und private Notes-Schlüssel und öffentliche Schlüssel von Internetzertifikaten mit entsprechenden privaten Schlüsseln. Mit den Notes-Schlüsseln werden Daten verschlüsselt, die zwischen Notes-Benutzern übertragen werden. Mit den Internetschlüsseln werden S/MIME-Mail-Nachrichten gesendet und empfangen sowie SSL-Transaktionen zwischen Notes und Internet-Servern verschlüsselt.

Beim Erstellen Ihrer Benutzer-ID sind dieser automatisch öffentliche und private Notes-Schlüssel angehängt. Private Internetschlüssel können während der Registrierung von Ihrem Domino-Administrator hinzugefügt oder von Ihnen zu einem späteren Zeitpunkt angefordert werden.

Sie können Ihre Zertifikate aufrufen, indem Sie Datei -> Sicherheit -> Benutzersicherheit (Benutzer von Macintosh OS X: Lotus Notes -> Sicherheit -> Benutzersicherheit) wählen, auf Ihre Identität -> Ihre Zertifikate klicken und anschließend "Alle Zertifikate" aus dem Dropdown-Listenfeld wählen. Sie können alle Ihre Zertifikate und gespeicherten Schlüssel (von Ihnen ersetzte Schlüssel, die aber noch zum Entschlüsseln von Daten benötigt werden) anzeigen.

So funktionieren öffentliche und private Schlüssel

Auf Ihren öffentlichen Schlüssel kann jeder zugreifen, der Ihnen eine verschlüsselte Mail senden oder Sie authentifizieren möchte.

Mailnachrichten, die Sie erhalten, werden mit Ihrem öffentlichen Schlüssel verschlüsselt und mit Ihrem privaten Schlüssel entschlüsselt. Ihre Mailnachrichten werden mit Ihrem privaten Schlüssel digital signiert und die Signatur wird mit Ihrem öffentlichen Schlüssel überprüft. Alles, was mit Ihrem öffentlichen Schlüssel verschlüsselt wird, muss mit Ihrem privaten Schlüssel entschlüsselt werden und umgekehrt. Ihr privater Schlüssel wird jedoch geheim gehalten. Auf Ihren öffentlichen Schlüssel kann zugegriffen werden, auf Ihren privaten Schlüssel jedoch nicht.

Zugehörige Konzepte
Auf Server mithilfe von Zertifikaten zugreifen

Zugehörige Tasks
Mailsignaturen hinzufügen
Duale Internetzertifikate für Verschlüsselungen und Signaturen verwenden
Neue öffentliche Schlüssel erstellen